💭

Microsoft Entra Permissions Management -その他まとめて-

2022/06/09に公開

はじめに

前の記事では AUDIT と REPORTS について書きました。この記事では残りの機能 (SETTING・ALERTS・User Management) について書こうと思います。

右上の歯車マークから開きます。各クラウドサービスとの接続設定を管理しており、追加や削除が可能です。Azure では残念ながら、別テナントのサブスクリプションは登録できない仕様のようです。

分かりづらいですが、ALERTS の確認や設定は右上のベルマークから開きます。
[Activity] -> [Alerts] タブではアクティビティログに対して、Trigger に従って出力したアラートを確認できます。

[Activity] -> [Alert Trrigers] タブでは、アラートの出力条件を指定できます。クエリベースで条件値合致した場合にアラート出力される仕組みです。

[Rule-Based Anomaly] タブでは、ルールベースの振る舞い分析に応じたアラートの出力が可能です。

[Statistical Anomaly] タブでは、統計的な振る舞い分析に応じたアラートの出力が可能です。

[Permissions Analytics] タブでは、ユーザーのアクティブ/非アクティブや付与している権限に応じたアラートの出力が可能です。

右上アカウントマークから [User Management] を開きます。主にユーザーやグループ、Permissions Management 上での操作権限を管理します。

[Groups] -> [Create Permissions] で権限付与が可能です。なお、Permissions Management ではグループ単位で権限を付与する仕組みとなっているようです。

Custom を選択した場合には、一般ユーザー用に Request をあげる権限を付与することも可能になっています。この場合、対象ユーザーでログインすると、Request のメニューだけ表示されるようになります。

この記事で一通りの Permissions Management の説明を行いました。今回は Azure 向けのみでしたので、 AWS など別のクラウドサービスでも検証した結果をまとめられればと思います。